¶ 🛡️ Tunnel SSH - Accès distant sécurisé via des tunnels SSH
¶ 🚀 Démarrage rapide
Pour une installation rapide, exécutez :
docker run -d -e SSH_HOST=votre-serveur -e SSH_USER=utilisateur \
-v ~/.ssh/id_rsa:/tmp/id_rsa:ro ripleybooya/ssh-tunnel
¶ 📌 Pourquoi cette image ?
Ce conteneur a été créé pour exposer en toute sécurité des services distants via des tunnels SSH.
Au lieu d'exposer des bases de données ou d'autres services sur Internet, ce conteneur permet de créer des tunnels SSH sécurisés dans un réseau Docker.
¶ 🔥 Cas d'utilisation :
- Connexion sécurisée aux bases de données distantes (PostgreSQL, MySQL, MariaDB).
- Accès aux services internes (Redis, Elasticsearch, API) via SSH.
- Tunnelisation sécurisée de tout service sans l'exposer publiquement.
¶ 🚀 Comment l'utiliser
¶ 1️⃣ Exécuter avec docker run
docker run -d --name ssh-tunnel \
-e SSH_HOST="votre-serveur.com" \
-e SSH_USER="votre-utilisateur" \
-e REMOTE_PORTS="127.0.0.1:5432 127.0.0.1:443" \
-e LOCAL_PORTS="15432 8443" \
-v /chemin/vers/id_rsa:/tmp/id_rsa:ro \
--network=my_docker_network \
ripleybooya/ssh-tunnel
📌 Explication :
SSH_HOST: Le serveur distant où les tunnels SSH seront établis.SSH_USER: L'utilisateur SSH sur le serveur distant.REMOTE_PORTS: Ports distants à tunneliser (format :127.0.0.1:PORT).LOCAL_PORTS: Ports accessibles dans le réseau Docker (correspondants àREMOTE_PORTS).LOGROTATE_FREQUENCY: Fréquence de Logrotate (défaut àdaily).LOGROTATE_ROTATE: Nombre de rotation Logrotate à conserver (défaut à7).LOGROTATE_COMPRESS: Compression Logrotate (défaut àcompress).-v /chemin/vers/id_rsa:/tmp/id_rsa:ro: Monte votre clé SSH en toute sécurité (utilisation de/tmp/id_rsapour de meilleures permissions).
¶ 2️⃣ Utiliser docker-compose.yml
Pour un déploiement simplifier, utiliser Docker Compose:
¶ 2️⃣.1️⃣ Utiliser un réseau docker personnalisé (Recommandé)
version: '3.8'
services:
ssh-tunnel:
image: ripleybooya/ssh-tunnel
container_name: ssh-tunnel
restart: always
networks:
- internal
environment:
SSH_HOST: "your-server.com"
SSH_USER: "your-username"
REMOTE_PORTS: "127.0.0.1:5432 127.0.0.1:443"
LOCAL_PORTS: "15432 8443"
volumes:
- /path/to/id_rsa:/tmp/id_rsa:ro
networks:
internal:
driver: bridge
¶ 2️⃣.2️⃣ Utiliser le mode host (Alternative)
S'il faut que les ports soient accessible en dehors de Docker, utiliser network_mode: host :
version: '3.8'
services:
ssh-tunnel:
image: ripleybooya/ssh-tunnel
container_name: ssh-tunnel
restart: always
network_mode: host # Uses the host network instead of a Docker network
environment:
SSH_HOST: "your-server.com"
SSH_USER: "your-username"
REMOTE_PORTS: "127.0.0.1:5432 127.0.0.1:443"
LOCAL_PORTS: "15432 8443"
volumes:
- /path/to/id_rsa:/tmp/id_rsa:ro
📌 Quel mode choisir ?
- ✅ Réseau docker personnalisé (défaut) → Si les services sont dans Docker.
- ✅ Mode host → Si le tunnel doit être exposé en dehors de Docker.
¶ 🚀 Utiliser avec Tailscale
Cette version intègre Tailscale VPN pour une connexion distante sécurisée & expose les ports à votre Tailnet.
Pour utiliser la version Tailscale il faut ajouter le tag tailscale comme ceci : ripleybooya/ssh-tunnel:tailscale
¶ Exécuter avec docker run
docker run -d --name ssh-tunnel-tailscale \
-e SSH_HOST="your-server.com" \
-e SSH_USER="your-username" \
-e REMOTE_PORTS="127.0.0.1:5432 127.0.0.1:443" \
-e LOCAL_PORTS="15432 8443" \
-e TAILSCALE_AUTH_KEY="your-tailscale-auth-key" \
-v /chemin/vers/id_rsa:/tmp/id_rsa:ro \
-v /chemin/vers/donnees/persistantes/tailscale:/var/lib/tailscale # Persistent Tailscale state, needed after initial key expiration
-p 15432:15432 # (Optional) Also expose port on local network.
-p 8443:8443 # (Optional) Also expose port on local network.
--cap-add=NET_ADMIN \
--device /dev/net/tun:/dev/net/tun \
ripleybooya/ssh-tunnel:tailscale
📌 Explanation:
SSH_HOST: Le serveur distant où les tunnels SSH seront établis.SSH_USER: L'utilisateur SSH sur le serveur distant.REMOTE_PORTS: Ports distants à tunneliser (format :127.0.0.1:PORT).LOCAL_PORTS: Ports accessibles dans le réseau Docker (correspondants àREMOTE_PORTS).LOGROTATE_FREQUENCY: Fréquence de Logrotate (défaut àdaily).LOGROTATE_ROTATE: Nombre de rotation Logrotate à conserver (défaut à7).LOGROTATE_COMPRESS: Compression Logrotate (défaut àcompress).-v /chemin/vers/id_rsa:/tmp/id_rsa:ro: Monte votre clé SSH en toute sécurité (utilisation de/tmp/id_rsapour de meilleures permissions).-v /chemin/vers/donnees/persistantes/tailscale:/var/lib/tailscale: Requis pour conserver l'état Tailscale.
- Exposer les ports avec
-p PORT:PORTn'est pas obligatoire pour accéder aux ports depuis un réseau Docker ou votre Tailnet.- N'est utile seulement si vous souhaitez que les ports soient exposés au réseau local.
Sans un stockage persistant pour
/var/lib/tailscaleaprès l'expiration de la clé initiale, le conteneur ne sera plus capable de se connecter à votre Tailnet.
¶ Utiliser docker-compose.yml
version: '3.8'
services:
ssh-tunnel-tailscale:
image: ripleybooya/ssh-tunnel:tailscale
container_name: ssh-tunnel-tailscale
restart: always
environment:
SSH_HOST: "your-server.com"
SSH_USER: "your-username"
REMOTE_PORTS: "127.0.0.1:5432 127.0.0.1:443"
LOCAL_PORTS: "15432 8443"
TAILSCALE_AUTH_KEY: "your-tailscale-auth-key"
volumes:
- /path/to/id_rsa:/tmp/id_rsa:ro
- ssh_tunnel_tailscale_data:/var/lib/tailscale # Persistent Tailscale state, needed after initial key expiration
cap_add:
- NET_ADMIN
devices:
- /dev/net/tun:/dev/net/tun
ports:
- "15432:15432" # (Optional) Also expose port on local network
- "8443:8443" # (Optional) Also expose port on local network
volumes:
ssh_tunnel_tailscale_data: # Named volume for Tailscale state
📌 Explanation:
SSH_HOST: Le serveur distant où les tunnels SSH seront établis.SSH_USER: L'utilisateur SSH sur le serveur distant.REMOTE_PORTS: Ports distants à tunneliser (format :127.0.0.1:PORT).LOCAL_PORTS: Ports accessibles dans le réseau Docker (correspondants àREMOTE_PORTS).TAILSCALE_AUTH_KEY: Initial Tailscale Authentication Key (You can generate a key here: Tailscale Keys).LOGROTATE_FREQUENCY: Fréquence de Logrotate (défaut àdaily).LOGROTATE_ROTATE: Nombre de rotation Logrotate à conserver (défaut à7).LOGROTATE_COMPRESS: Compression Logrotate (défaut àcompress)./path/to/id_rsa:/tmp/id_rsa:ro: Mounts your SSH key securely (using/tmp/id_rsafor better permissions).ssh_tunnel_tailscale_data:/var/lib/tailscale: Required for Persistent Tailscale state.
- Exposer les ports avec "
ports:" n'est pas obligatoire pour accéder aux ports depuis un réseau Docker ou votre Tailnet.- N'est utile seulement si vous souhaitez que les ports soient exposés au réseau local.
Sans un stockage persistant pour
/var/lib/tailscaleaprès l'expiration de la clé initiale, le conteneur ne sera plus capable de se connecter à votre Tailnet.
¶ 📌 Pourquoi utiliser cette image ?
✅ Sécurisé : Plus besoin d'exposer des services publiquement.
✅ Simple : Configurez quelques variables d'environnement et lancez-le.
✅ Multi-architecture : Fonctionne sur x86_64 (Intel/AMD) et ARM64 (Oracle Cloud, Raspberry Pi, etc.).
✅ Léger : Basé sur Alpine Linux pour une faible consommation de ressources.
¶ 📦 Télécharger et exécuter
docker pull ripleybooya/ssh-tunnel
docker run --rm -it ripleybooya/ssh-tunnel sh -c "uname -m && echo 'Le conteneur fonctionne correctement'"
🚀 Vos services distants sont maintenant accessibles via des tunnels SSH sécurisés !
¶ 🔖 Tags & Mots-clés
Cette image peut être utilisée pour :
- 🛡️ Tunnel SSH
- 🔌 Réseaux & Proxy
- 🔒 Sécurité & Chiffrement
- 🗄️ Accès aux bases de données (PostgreSQL, MySQL, MariaDB, etc.)
- 🏗️ Exposition sécurisée de services distants dans Docker
¶ 📜 Licences des technologies utilisées
Ce projet est basé sur :
- Alpine Linux - Licence MIT
- OpenSSH - Licence BSD
- Docker - Licence Apache 2.0
¶ 📜 Licence
Ce projet est sous licence MIT.
Vous êtes libre de l'utiliser, le modifier et le distribuer.
Lire la licence complète ici.
📌 Trouvez le code source et contribuez sur GitHub !
¶ 🤖 Assistance IA & Remerciements
- Ce projet a été conçu avec l'aide d'un assistant IA (LLM) pour améliorer la structure, l'efficacité et la clarté de la documentation.
- Un grand merci à Xénophée pour m'avoir inspiré l'idée qui a démarré ce projet.
¶ 🏗️ Comment Construire l'Image
Si vous souhaitez construire cette image vous-même, suivez ces étapes :
¶ 1️⃣ Cloner le Dépôt
git clone https://github.com/RipleyBooya/ssh-tunnel.git
cd ssh-tunnel
¶ 2️⃣ Construire pour Multi-Architecture (amd64 & arm64)
docker buildx build --platform linux/amd64,linux/arm64 \
-t dockerhub_account/ssh-tunnel:latest \
--push .
¶ 3️⃣ Vérifier l'Image
docker buildx imagetools inspect dockerhub_account/ssh-tunnel:latest
¶ 4️⃣ Tester en Local
docker run --rm -it dockerhub_account/ssh-tunnel sh -c "uname -m && echo 'Le conteneur fonctionne correctement'"
Votre image est maintenant construite et prête à l'emploi ! 🚀
¶ 🔗 Liens du projet & Contributions
Ce projet est open-source et les contributions sont les bienvenues !
- 🛠 Code source & Signalement d'erreurs : Dépôt GitHub
- 🐳 Image Docker Hub : Docker Hub
- 🇫🇷 Version française (WikiJS): ltgs.wiki (FR)
- 🇺🇸 English version (WikiJS): ltgs.wiki (EN)
Si vous trouvez des problèmes ou avez des suggestions, ouvrez une issue sur GitHub ou contribuez ! 🚀